חוקר האבטחה הגרמני Linus Henze גילה השבוע פגיעות חדשה של macOS של יום אפס המכונה 'KeySteal', אשר כפי שהוצג בסרטון למטה, ניתן להשתמש בה כדי להגיע לכל הנתונים הרגישים המאוחסנים באפליקציית Keychain.
נראה כי Henze משתמש באפליקציה זדונית כדי לחלץ נתונים מאפליקציית Keychain של ה-Mac ללא צורך בגישת מנהל מערכת או סיסמת מנהל מערכת. זה יכול לקבל סיסמאות ומידע אחר מ-Keychain, כמו גם סיסמאות ופרטים עבור משתמשי macOS אחרים.
Apple watch לא יתאפס קשה
Henze לא שיתף את אפל בפרטי הניצול הזה ואומר שהוא לא ישחרר אותו מכיוון שלאפל אין תוכנית פרס באגים זמינה עבור macOS. 'אז תאשימו אותם', כותב הנזה בתיאור הסרטון. בהצהרה ל פורבס , הבהיר הנז את עמדתו ואמר כי גילוי נקודות תורפה לוקח זמן.
'למצוא נקודות תורפה כמו זו לוקח זמן, ואני פשוט חושב שתשלום לחוקרים הוא הדבר הנכון לעשות כי אנחנו עוזרים לאפל להפוך את המוצר שלהם לאבטח יותר.'
לאפל יש תוכנית תגמול עבור iOS שמספקת כסף למי שמגלה באגים, אבל אין מערכת תשלום דומה עבור באגים של macOS.
לפי האתר הגרמני Heise Online , שדיבר עם Henze, הניצול מאפשר גישה לפריטי Mac Keychain אך לא למידע המאוחסן ב-iCloud. גם מחזיק מפתחות נדרש לביטול הנעילה, דבר שקורה כברירת מחדל כאשר משתמש נכנס לחשבון שלו ב-Mac.
ניתן לנעול את מחזיק המפתחות על ידי פתיחת אפליקציית מחזיק המפתחות, אך לאחר מכן יש להזין סיסמת מנהל בכל פעם שאפליקציה צריכה לגשת למחזיק מפתחות, דבר שעלול להיות לא נוח.
צוות האבטחה של אפל פנה להנזה, לפי ZDNet , אבל הוא המשיך לסרב לספק פרטים נוספים, אלא אם כן הם מספקים תוכנית באגים עבור macOS. 'גם אם זה נראה כאילו אני עושה את זה רק בשביל כסף, זה בכלל לא המוטיבציה שלי במקרה הזה', אמר הנזה. 'המוטיבציה שלי היא לגרום לאפל ליצור תוכנית פרס באג. אני חושב שזה הטוב ביותר גם עבור אפל וגם עבור חוקרים.'
זו לא הפגיעות הראשונה הקשורה למחזיק מפתחות שהתגלתה ב-macOS. חוקר האבטחה פטריק ורדל הדגים פגיעות דומה ב-2017, אשר תוקנה.
רשום פופולרי